Kerberos Aktivierung

15/01/2009 - 11:13 von Ruth Thieme | Report spam
Hi,

wir werden in unserer Domain in der es derzeit 2 Windows2003- und eien
Windows2000-Domaincontroller gibt, den Windows2000-Domaincontroller
abschalten.

Damit sind wir dann auch in der Lage Kerberos-Authentifizierung zu
aktivierren. Nur - wie tun wir das praktisch? Gibt es irgendwo Infos
darueber - wir haben nix gefunden?

Danke
Ruth
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
15/01/2009 - 11:26 | Warnen spam
Howdie!

"Ruth Thieme" wrote:
wir werden in unserer Domain in der es derzeit 2 Windows2003- und eien
Windows2000-Domaincontroller gibt, den Windows2000-Domaincontroller
abschalten.

Damit sind wir dann auch in der Lage Kerberos-Authentifizierung zu
aktivierren. Nur - wie tun wir das praktisch? Gibt es irgendwo Infos
darueber - wir haben nix gefunden?



Kerberos ist die Standardauthentifizierung, die seit Windows 2000 und Active
Directory mitgeliefert wird. Ihr seid also schon seit geraumer Zeit in der
Lage, Kerberos zu verwenden bzw. verwendet es die ganze Zeit schon. Was
làsst sich im Glauben, dass du es erst aktivieren musst?

Für Fàlle, in denen kein Kerberos verwendet werden kann, wird automatisch
nach NTLM zurückgesprungen (beispielsweise bei legacy-Clients oder bei der
Verwendung der IP-Adresse beim Aufruf eines Servers/Dienstes anstelle des
Servernamens).

cheers,

Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen